Prozorro будет платить "белым" хакерам за найденные уязвимости
Об этом сообщила пресс служба Prozorro, передает "Общественное".
Так, за каждую найденную в Prozorro уязвимость высокого уровня (Р1) хакеры будут получать 2800 грн, за Р2 - 1400 грн, за Р3 - 840 грн. Уязвимости низкого уровня - Р4 и Р5 не будет награждаться.
Кроме того, каждый БагХантер будет получать баллы за найденные уязвимости. Их рейтинг обновлять ежемесячно, который можно посмотреть здесь.
Что такое Bug Bounty и зачем это Prozorro?
"Белый" хакинг признан одним из самых популярных и действенных способов обретения уязвимостей в IT-системах. "Монстры" IT-бизнеса (такие как Google, Facebook, Amazon и т.д.), активно пользуются такими услугами.
В то же время это не свойственно государственным структурам, особенно в Украине. Однако в 2019 году официальная площадка электронной системы публичных закупок Prozorro провела пилотный проект Bug Bounty на уровне центральной базы данных. Фактически они стали одними из первых государственных предприятий, которые это сделали.
В 2020 году они запустили программу поиска уязвимостей Bug Bounty на постоянной основе для всей IT-системы. Эта программа, мол, помогает системе Prozorro делать защиту данных крепче к кибератакам.
И как оно?
В первые три месяца существования проекта семь БагХантеров нашли 61 уязвимость, 49 из них оказались не критического уровня.
Хакера с никнеймом Jarvis, который нашел наибольше уязвимостей, наградили квадрокоптером. Остальные участники получили поощрительные призы - фирменные жесткие диски, футболки, свитшоты, фирменные антисептики и маски.
